2019年のアーカイブ

Ruby 2.7シリーズ最初の安定版である、Ruby 2.7.0がリリースされました。

本記事では、Ruby 3.0で予定されているキーワード引数の非互換性について解説します。

Ruby 2.7シリーズのプレビュー版である、Ruby 2.7.0-preview3をリリースします。

Ruby 2.7シリーズのプレビュー版である、Ruby 2.7.0-preview2をリリースします。

Ruby 2.4.9 がリリースされました。

WEBrick の Digest 認証のモジュールに正規表現 Denial of Service (DoS) 脆弱性が発見されました。攻撃者はこの脆弱性によって、巧妙に作られたダイジェストを送信することで破滅的なバックトラックを起こさせることができます。

Ruby 2.6.5 がリリースされました。

Ruby 2.5.7 がリリースされました。 これは安定版 2.5 系列の TEENY リリースです。

Ruby 2.4.8 がリリースされました。 これは 2.4 系列のセキュリティ修正リリースです。

File.fnmatch および File.fnmatch? に NUL 文字挿入脆弱性が発見されました。パターン引数を制御できる攻撃者は、この脆弱性によってプログラム作者の意図しないパス名マッチを起こせる可能性があります。 この脆弱性は CVE-2019-15845 として登録されています。

Ruby の標準添付ライブラリである WEBrick で、攻撃者により偽の HTTP レスポンス生成を許してしまう脆弱性が発見されました。 この脆弱性は、CVE-2019-16254 として登録されています。

Ruby の標準添付ライブラリである lib/shell.rb の Shell#[] および Shell#test にコード挿入脆弱性が発見されました。この脆弱性は、CVE-2019-16255 として登録されています。

Ruby 2.6.4 がリリースされました。

Ruby 2.5.6 がリリースされました。 これは安定版 2.5 系列の TEENY リリースです。

Ruby 2.4.7 がリリースされました。 これは 2.4 系列のセキュリティ修正リリースです。

Ruby の標準添付ライブラリである RDoc に含まれる jQuery においてクロスサイトスクリプティング（XSS）の脆弱性が発見されました。 全ての Ruby ユーザーは、この問題が修正された RDoc をバンドルする最新バージョンに更新することが推奨されます。

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0060号がリリースされました([ruby-list:50811])。 今号は、

Ruby 2.7シリーズの最初のプレビュー版である、Ruby 2.7.0-preview1をリリースします。

Ruby 2.6.3 がリリースされました。

Ruby 2.4.6 がリリースされました。 これは安定版 2.4 系列の TEENY リリースです。

Ruby 2.3 系列のすべてのサポートが終了しました。

Ruby 2.5.5 がリリースされました。

Ruby 2.6.2 がリリースされました。

Ruby 2.5.4 がリリースされました。

Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。RubyGems の公式ブログにて報告されています。

Ruby 2.6.1 がリリースされました。

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0059号がリリースされました([ruby-list:50745])。 今号は、